CVE-2023-33850
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/08/2023
Última modificación:
03/11/2025
Descripción
*** Pendiente de traducción *** IBM GSKit-Crypto could allow a remote attacker to obtain sensitive information, caused by a timing-based side channel in the RSA Decryption implementation. By sending an overly large number of trial messages for decryption, an attacker could exploit this vulnerability to obtain sensitive information.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:txseries_for_multiplatform:8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:txseries_for_multiplatform:9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:txseries_for_multiplatform:8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:cics_tx:11.1:*:*:*:standard:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:cics_tx:10.1:*:*:*:advanced:*:*:* | ||
| cpe:2.3:a:ibm:cics_tx:11.1:*:*:*:advanced:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.ibm.com/support/pages/node/7010369
- https://www.ibm.com/support/pages/node/7022413
- https://www.ibm.com/support/pages/node/7022414
- https://exchange.xforce.ibmcloud.com/vulnerabilities/257132
- https://security.netapp.com/advisory/ntap-20241108-0002/
- https://www.ibm.com/support/pages/node/7010369
- https://www.ibm.com/support/pages/node/7022413
- https://www.ibm.com/support/pages/node/7022414